Der er en alvorlig sårbarhed i berømt sudo-værktøj. Sårbarheden skyldes en fejl i programmeringen af dette værktøj, der gør det muligt for enhver bruger, der har en session i skallen (selv med SELinux aktiveret) at eskalere privilegier til at blive rod. Problemet ligger i fejlfunktionen ved sudo-parsering af indholdet af / proc / [PID] / stat, når man prøver at bestemme terminalen.
Den opdagede fejl er specifikt i opkaldet get_process_ttyname () sudo for Linux, som er den, der åbner den tidligere nævnte mappe for at læse enhedsnummeret tty for feltet tty_nr. Denne sårbarhed katalogiseret som CVE-2017-1000367 kunne udnyttes til at få systemrettigheder, som jeg sagde, så det er ret kritisk og påvirker mange kendte og vigtige distributioner. Men vær heller ikke bange, nu fortæller vi dig, hvordan du beskytter dig selv ...
Nå, den berørte distributioner er:
- Red Hat Enterprise Linux 6, 7 og Server
- Oracle Enterprise 6, 7 og Server
- CentOS Linux 6 og 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 og 17.04
- SuSE LInux Enterpsrise Softwareudviklingssæt 12-SP2, Server til Raspberry Pi 12-SP2, Server 12-SP2 og Desktop 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Fedora
Derfor skal du patch eller opdatering dit system ASAP, hvis du har et af disse systemer (eller derivater):
- For Debian og derivater (Ubuntu, ...):
sudo apt update sudo apt upgrade
- For RHEL og derivater (CentOS, Oracle, ...):
sudo yum update
- I Fedora:
sudo dnf update
- SuSE og derivater (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Hvilken ville blive brugt til Archlinux og tidligere?
Hej,
Der opstod en fejl ved indsættelse af koden. Nu kan du se det.
Hilsner og tak for din rådgivning.
Hej
Nå, for bue og derivater sudo pacman -Syyu
Greetings.
Så derfor blev sudo opdateret ... alligevel er den risikable ting det faktum, at det ikke vides, hvem bortset fra den, der har fejlen nu, hvem der ellers vidste. Og det kan være risikabelt.